서버 / IT 공인인증서를 하드에 넣고 사용하려고하는데 유출우려가 없을까요?
2011.11.16 11:51
일단 VMware에 넣어서 사용하려고 합니다.
공인인증서 관리/복사를 위해 은행사이트에 접속해서 USB에 있는 것 복사하고,
그외의 웹사이트에는 전혀 접속을 하지 않을겁니다.
해당 VMware머신은 공유기의 사설아이피에 물리고 포트포워딩이 없으므로, 무차별적인 공격이나 접근은 불가능하리라 짐작합니다.
이런 상황에서 공인인증서 유출이나
기타 보안위협될만한 것이 어떤게 있을까요?
댓글 [8]
-
우금티 2011.11.16 11:56
-
메리아 2011.11.16 14:12
음...
결국 방식자체만 놓고 봤을땐 제가 하려는 방법과 크게 다를게 없어보이네요.
여러단계를 타고 들어간다고 특별히 달라지는게 아니고,
'클린설치한 윈도우'상에서 은행사이트만 접속한다고 하면 안전할지 판단해야하는 문제 아닐까요?
최소설치라 IE도 6로 설치되어있는데 별 문제 없을런지?
-
오픈마인드 2011.11.16 12:41
만일 내 컴퓨터가 해커에게 장악되어 있다면, vmware 이미지 자체를 복사해 가버릴 수도 있지요. 물론 극단적인 상황이지만요.
-
메리아 2011.11.16 14:13
확실히 그게 좀 우려되네요.
이미지 자체를 복사해 간다면... ㅠㅠ
VMware랑 호스트컴에 각각 TeamViewer 깔려있는데 좀 위험하려나요?
-
삐져 2011.11.16 13:03 폴더 숨기는 툴 있자나요...
-
메리아 2011.11.16 14:13
공인인증서같은게 폴더를 숨긴다고 해결될 문제는 아니지 않나요?
애초에 숨기면 공인인증서 찾을때 프로그램에서도 못찾는거 아닌지?
저도 평소에는 TrueCrypt를 이용해 보안을 꾀하고는 있습니다만,
사정이 생겨서 하드에 그냥 노출된 상태로 넣어둬야하거든요.
그래서 VMware를 통해 웹사이트 접속자체를 극단적으로 제한하는 것만으로도 보안위협을 없앨수 있을까 하는게 궁금한거죠.
무차별적으로 마구 접속해보는 공격같은거 말입니다.
원래 원격으로 침입하는 대다수는 기본적으로는 사용자의 '실수'에 의한겁니다.
웹서핑하다가 악성코드가 있는 사이트에 들어가 그걸 사용자가 알게 모르게 내려받아 자신의 컴퓨터에 설치되는거죠.
그래서 웹서핑만 최소화하거나 쓰지 않으면 대부분의 악성코드는 걱정하지 않아도 됩니다.
문제는 그 상위단의 네트워크나 컴퓨터죠. 그쪽의 감염으로 우회해서 침입하거나,
혹은 아예 무차별적으로 공격하는 때도 있습니다.(DDOS랑은 다른 얘기)
-
금관왕자 2011.11.16 16:02
그정도로 걱정 되신 다면 방법은 한가지밖에 없네요.
하드에 절대 저장 하지 마시고 usb로 사용하세요...
그 방법이 최고에용.
-
메리아 2011.11.16 17:08
위쪽 댓글에도 썼습니다만,
불가피하게 하드에 노출된채로 써야하는 상황입니다.
하다못해 VMware를 써서라도요.
이 상황에서 최대한 보안위협을 피하고 싶다는거죠.
이미 기본사용은 TrueCrypt와 USB로 사용하고 있습니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 342 | 서버 / IT| 자기 컴퓨터 IP를 수시로 메일로 보내는 방법을 알고 싶어요 [2] | 이니에스타 | 2896 | 12-06 |
| 341 | 서버 / IT| 이거 방화벽이 뚫린건가요? [3] | 기쁨두배 | 2821 | 12-03 |
| 340 | 서버 / IT| Windows 2008을 설치하려고 합니다. | 하루 | 2262 | 12-02 |
| 339 | 서버 / IT| 사무실에 컴퓨터들을 모두 인터넷이 되도록 만들려고 하는데 [4] | chuken | 2768 | 11-29 |
| 338 | 서버 / IT| 2003설치시 자동입력되나요? [2] | 쭌쭌 | 2376 | 11-29 |
| 337 | 서버 / IT| 제로보드 게시판에 스팸댓글이 달립니다. [5] | Noig | 3178 | 11-25 |
| 336 | 서버 / IT| 윈도우서버 2003의 32비트와 64비트중에 [5] | 쭌쭌 | 2896 | 11-24 |
| 335 | 서버 / IT| 네트워크 전문가님들 이것 좀 봐주세요... [1] | 기쁨두배 | 2279 | 11-19 |
| 334 | 서버 / IT| 공유기를 새로 구입했습니다 [2] | 알보칠 | 3951 | 11-18 |
| » | 서버 / IT| 공인인증서를 하드에 넣고 사용하려고하는데 유출우려가 없... [8] | 메리아 | 3454 | 11-16 |
| 332 | 서버 / IT| 네트워크좀 잘아시는분 계시나요?(포트포워딩) [1] | 키샤 | 3257 | 11-15 |
| 331 | 서버 / IT| 갤럭시텝10.1 와이파이 [8] | 지똥구리 | 2965 | 11-15 |
| 330 | 서버 / IT| 구형서버에 windows 2008 server 문의 [4] | jumpnet | 2749 | 11-10 |
| 329 | 서버 / IT| 서버구축..하라는 데로 했는데...ㅡㅡ;; [3] | 고진거진허 | 2537 | 11-08 |
| 328 | 서버 / IT| 패스1 소스구현 ST구현 | 천사와아이 | 1904 | 11-08 |
| 327 | 서버 / IT| 서버 구축...고수님들 부탁드립니다....설정땜시... [5] | 고진거진허 | 2063 | 11-08 |
| 326 | 서버 / IT| 다운로드는 되면서 인터넷이 안되는 경우? [6] | 정원해 | 2428 | 11-06 |
| 325 | 서버 / IT| EFM ipTIME N604A 이런 증상 보이시는분 있나요? [2] | 채원 | 4216 | 11-02 |
| 324 | 서버 / IT| 지금 미디어파이어 사이트 들어가 지나요? [2] | 수박바나나 | 2390 | 11-01 |
| 323 | 서버 / IT| ISP주소는 막아도 상관 없나요? [2] | 응답없음 | 2440 | 10-21 |
저는 공인인증서를 VHD 안에 VHD를 만들어서 넣어두었습니다.
무슨 말이냐면, 가상머신으로 부팅해서 그 안에서 vhd를 마운트해서 금융처리를 한다는 거죠.
더 복잡하게 만들 수도 있겠지만, 보안과 편리함의 경계를 잘 타는 게 기술이 아닐지.... ㅋ